Tag Archives: OAuth2

OAuth2 mit Java: Versenden eines Tweets über die Twitter-API

Posted on 16. January 2019 by Steffen Jacobs

In diesem Artikel werden die Grundlagen zu OAuth2 und das Setup einer OAuth2-Anwendung aus den letzten Artikeln anhand eines neuen Beispiels angewendet. Das beispielhafte Java-Programm in diesem Artikel soll sich automatisch bei Twitter authentifizieren und anschließend einen Tweet versenden können. Der Benutzer kann die Authentifizierungs-Anfrage bestätigen und den Authorization Code an das Programm weitergeben, welches ihn dann ein Access-Token umtauschen kann. Continue reading →

Posted in Web as a Platform | Tagged Access Token, OAuth2, SSO, twitter | Leave a comment

OAuth2 – PKCE

Posted on 15. January 2019 by Steffen Jacobs

PKCE ist eine Erweiterung von OAuth2, um die Authorization-Code Methode in Szenarien verwenden zu können, bei denen Nachrichten auf dem Rückkanal abgefangen werden könnten. Dies kann etwa bei Public Clients auf Smartphones der Fall sein. Zur Wiederholung: Ein Client gilt … Continue reading →

Posted in Security | Tagged OAuth2, PKCE, security, SSO | Leave a comment

OAuth2 in der Praxis: Anwendungssetup mit GitHub

Posted on 14. January 2019 by Steffen Jacobs

OAuth2 ist inzwischen sicherlich einigen Lesern ein Begriff. Dazu beigetragen haben auch die vorherigen Artikel auf diesem Blog zu Single-Sign-On allgemein und OAuth2 im Konkreten. Daher soll in diesem Artikel einmal das grundlegende Setup einer OAuth2-Anwendung am Beispiel der GitHub-OAuth2-API … Continue reading →

Posted in Security | Tagged github, OAuth2, security, SSO | 1 Comment

Eine Einführung in OAuth 2

Posted on 20. August 2018 by Steffen Jacobs

Bei OAuth2 handelt es sich um ein weitverbreitetes Autorisierungsprotokoll, laut eigenen Angaben ein “Industry Standard”. Die neue Version 2 ist der Nachfolger der ersten, nun obsoleten Version von OAuth. Entwickelt wird OAuth von der gleichnamigen IETF OAuth Working Group. OAuth2 … Continue reading →